Лабораторная работа № 6

Мандатное разграничение прав в Linux

Хамдамова А. А.

Российский университет дружбы народов, Москва, Россия

12 апреля 2024

Информация

Докладчик

Теоретическое введение

SELinux (Security-Enhanced Linux) обеспечивает усиление защиты путем внесения изменений как на уровне ядра, так и на уровне пространства пользователя, что превращает ее в действительно «непробиваемую» операционную систему. Впервые эта система появилась в четвертой версии CentOS, а в 5 и 6 версии реализация была существенно дополнена и улучшена. SELinux имеет три основных режим работы:

Enforcing: режим по умолчанию. При выборе этого режима все действия, которые каким-то образом нарушают текущую политику безопасности, будут блокироваться, а попытка нарушения будет зафиксирована в журнале.

Permissive: в случае использования этого режима, информация о всех действиях, которые нарушают текущую политику безопасности, будут зафиксированы в журнале, но сами действия не будут заблокированы. Disabled: полное отключение системы принудительного контроля доступа.

Теоретическое введение

Политика SELinux определяет доступ пользователей к ролям, доступ ролей к доменам и доступ доменов к типам. Контекст безопасности — все атрибуты SELinux — роли, типы и домены. Более подробно см. в [1]. Apache — это свободное программное обеспечение, с помощью которого можно создать веб-сервер. Данный продукт возник как доработанная версия другого HTTP-клиента от национального центра суперкомпьютерных приложений (NCSA). Для чего нужен Apache сервер: чтобы открывать динамические PHP-страницы, для распределения поступающей на сервер нагрузки, для обеспечения отказоустойчивости сервера, чтобы потренироваться в настройке сервера и запуске PHP-скриптов.

Apache является кроссплатформенным ПО и поддерживает такие операционные системы, как Linux, BSD, MacOS, Microsoft, BeOS и другие.

Цели и задачи

  • Развить навыки администрирования ОС Linux.
  • Получить первое практическое знакомство с технологией SELinux1.
  • Проверить работу SELinx на практике совместно с веб-сервером Apache.

Ход работы

Пример №1

Пример №2

Пример №3

Пример №4

Результаты

Развила навыки администрирования ОС Linux. Получила первое практическое знакомство с технологией SELinux1. Проверила работу SELinx на практике совместно с веб-сервером Apache.